企业AI智能体安全:景安云信白皮书解读
AI科普馆部分垂类内容已迁移至【长三角人工智能联盟】公众号,欢迎前往查看!当前市面上已有不少关于AI安全的结构化框架,但企业在实际落地AI智能体安全时,常面临一个棘手问题:面对众多威胁,应优先防范哪些?使用何种工具?如何验证防护效果?景安云信发布的《面向企业的AI智能体全生命周期安全体系白皮书》旨在解决上述难题。该白皮书系统地将AI智能体的安全威胁划分为五大层级、二十个类别,并针对每类威胁提供了具体的防御策略、开源工具及落地实施流程。尤为关键的是,它将红蓝对抗机制作为贯穿整个生命周期的“主动验证引擎”。这
金睛云华入围2026中国AI赋能网安全景图:AI+安全加速前行
近日,国内网络安全领域权威研究机构数说安全正式推出《2026中国AI赋能网络安全全景图》。北京金睛云华科技有限公司(以下简称“金睛云华”)凭借在人工智能与网络安全方向的长期技术积累、扎实的产品创新能力以及大量可验证的落地实践案例,在众多入围厂商中脱颖而出,顺利进入“AI赋能安全运营”、“AI赋能威胁检测”“AI安全治理”等多个榜单。2026数说安全全景图该全景图基于对行业内数十家安全企业的系统性调研与综合量化评估,梳理出AI技术在威胁检测、安全运营与安全治理等核心环节的应用版图。此次入选不仅反映了金睛云华
内塔尼亚胡:解决真主党无人机威胁需时日
以色列总理内塔尼亚胡透露,数周前他已指示展开一项特别行动,旨在根除真主党构成的无人机威胁。他同时指出,以军正致力于摧毁该组织在黎巴嫩境内的相关设施。 内塔尼亚胡通过以色列总理办公室在X平台发布的视频中强调,应对无人机威胁的行动“需要一定时间”。 “我们正在安全区域内执行任务,这些区域涵盖了利塔尼河以南及以北地区、贝卡谷地以及黎巴嫩北部,”他补充道。 责任编辑:李桐 新浪财经声明:此消息系转载自合作媒体,新浪财经登载此文出于传递更多信息之目的,文章内容仅供参考,不构成投资建议。 郑重声明:1.根据《证券法》
AI代理面临新型威胁,谷歌发布紧急安全警告
谷歌安全警告:恶意网页如何暗中"操控"AI代理?代理时代的安全防护面临全新挑战在AI从简单对话工具向真正能够自主决策的智能体发展的关键阶段,谷歌安全团队的研究成果,为整个行业敲响了警钟。4月27日,谷歌安全博客发布《AI威胁现状:提示注入技术分析》的深度报告,揭示了一种名为"间接提示注入"的攻击手法,正秘密渗透AI代理的决策系统。此类攻击不同于用户直接突破聊天机器人限制,它利用的是AI代理在浏览网页、获取信息或生成摘要时的自然信任机制——恶意指令被精心藏在HTML注释、元数据,甚至普通文本中。当代理"阅读
AI编程默认设防不足:Lovable曝出严重数据外泄风波
这起事件“再度表明:当产品缺少安全优先的默认配置,又没有面向自动化与AI时代做威胁建模时,隐患迟早会被揭开”。安全内参4月23日消息,国际知名AI编程工具Lovable近期曝出的安全状况,再次提醒专业软件工程师对“氛围编程”保持必要警惕。周一,X平台用户Impulsive公开点名Lovable,指称这家瑞典AI编程初创企业出现大范围数据暴露,“波及到2025年11月之前创建的所有项目”。该用户称,自己仅凭一个免费的Lovable账号,就能查看到其他用户的代码、AI对话记录以及客户相关数据。他还表示:“英伟
AI时代的精准威胁:网络攻击的智能化转型
AI技术让自动获取目标信息、制作高度逼真的钓鱼内容以及模拟人声成为现实。由此,大范围攻击开始具备精准打击的特性,而精准打击的范围也在持续扩张。面对这种定制化威胁,我们应如何搭建防护屏障? 概述 人工智能在网络入侵领域的运用,使批量攻击能够实现定制化,定点攻击能够批量化。通过公开渠道自动挖掘数据、产出零差错文本以及基于短时录音复制人声,这些手段让钓鱼行动更具欺骗性,使定点渗透更加便捷。 2025年,盗取账户信息的钓鱼事件涨幅达703%。这波增长并非因为出现新漏洞,而是攻击者掌握了自动化社会工程武器。AI从社
伊朗总统:拒绝胁迫性对话 美国应率先解除海上封锁
新华社消息丨伊朗总统:不接受威胁下的谈判 美国应首先解除海上封锁
德国启动对政客Signal账号钓鱼攻击的间谍调查
德国联邦检察官办公室周五通报,针对国内政治人物的Signal即时通讯软件网络钓鱼攻击已启动间谍案调查。 据悉,此次攻击波及多个政党的议员,受害者包括联邦议院议长、总理所在基民盟的一名核心成员,以及政府官员、外交人员和媒体从业者。攻击者伪装成Signal官方客服发送信息,诱导受害人交出账户机密资料,进而渗透其聊天群组和通讯记录。 德方推测此次行动有国家势力介入。内政部一位发言人指出,该事件"很可能由国家机构策划",俄罗斯情报部门成为重点怀疑目标。自2022年俄乌战事爆发,德国身为乌克兰首要军援国,持续遭遇网
古巴强硬回应美国施压:绝不接受干涉 已备妥反制措施
新华社北京4月24日电古巴常驻联合国代表埃内斯托·索韦龙·古斯曼23日表态,古巴绝不会接受美方将释放所谓“政治犯”设为谈判前提的“最后通牒”。他同时指出,面对美国总统特朗普发出的军事威胁,古巴方面已“对所有潜在情形做好应对准备”。 据美媒披露,一支美国高层代表团于本月10日抵达古巴首都哈瓦那,同古方展开秘密会谈。美方将释放所谓“政治犯”作为会谈的核心诉求,并施压古巴对其经济与政治制度实施根本性变革,否则将持续面临经济制裁乃至更严峻的军事威慑。 4月16日,在古巴首都哈瓦那,古共中央第一书记、古巴国家主席迪
美军三航母集结中东 以色列威胁“斩首” 伊朗称战备充分
美军中央司令部23日宣布,“布什”号航母当天在该司令部责任区的印度洋海域航行。美总统特朗普警告“时间在倒计时”。以色列国防部长卡茨表示,以色列已蓄势待发,准备重启对伊朗的军事行动,静候美方“放行”。伊朗方面则回应称,其战略储备足以应对一切挑战。 “布什”号逼近中东 或现三航母阵列 美军中央司令部23日在社交媒体发布图文,证实“尼米兹”级核动力航母“布什”号正航行于其责任区内的印度洋海域。 据美方介绍,该司令部管辖范围涵盖波斯湾、红海、阿曼湾及阿拉伯海西北部。 “布什”号航母战斗群于3月31日自弗吉尼亚州诺
Wiz被纳入谷歌AI安全体系核心位置
Alphabet重点呈现了Wiz的整合以及全新AI驱动安全代理,涵盖威胁狩猎、检测和第三方上下文,作为其Google Cloud Next安全全面升级的重要组成。
人工智能怎样重塑安全未来?《AI驱动网络安全:智能化产品与市场洞察》出炉
人工智能技术怎样改造安全运营(SecOps)工作流程。从安全助手(Copilot)演进到安全智能体(Agent)的发展路径。产业界与学术界在人工智能赋能安全领域的最xin进展与差距所在。不同应用场景下人工智能能力的边界与局限如何。代表性厂商的技术路线、产品形态与商业模式有何差异。报告面向读者:CISO/安全负责人SecOps团队产品负责人投研分析师一、关键发现2026年2月20日,Anthropic正式发布Claude Code Security,以推理驱动的代码漏洞扫描能力直接进入代码安全市场。消息落地
全球AI法律法规与政策动态每日汇总
⚖️ AI 法规日报2026年4月22日(星期三)· 国内外人工智能法律法规·政策·标准·案例精选📌今日重点提示:最高人民法院出台知识产权惩罚性赔偿最新司法解释(5月1日生效);全国首份人工智能开源生态共识在广州高院发布;国家安全部揭示人工智能"投毒"安全隐患;新加坡牵头制定全球首个生成式AI测试国际标准ISO/IEC 42119-8。🇨🇳国内司法解释重磅最高法发布知识产权惩罚性赔偿新司法解释:明确8种"故意"情形,最高5倍赔偿,5月1日施行
智能攻击时代:八成威胁自主执行
十年间,安全防御主要应对的是Bot程序——由人操控的脚本与工具。虽有速度优势,但天花板始终是人力与时间。即便攻击者再高效,也得逐个挖掘漏洞、逐封发送钓鱼邮件。自2025年起,格局发生根本性转变。真正的挑战者已演变为AI Agent——不再是人类操控工具,而是由AI驱动的智能体独立判断、自动执行。它能依据目标业务环境灵活变更策略,自主调用工具链,展现出显著的人类化特征。网络攻击首次具备了“人类思维”能力。这一转变的意义不容小觑。传统Bot的行为是程序员预设的if-else逻辑:遇到A条件执行A操作,遇到B条
边缘计算技术赋能无人机实时绘制战场威胁态势图
佛罗里达州一家安防企业研发了创新边缘计算平台,美军或可借此提升战场地图绘制水平,实现无人机拍摄影像向威胁态势图的即时转换。这套被称作"核心节点"的解决方案,是面向高强度作战场景设计的次世代微型处理单元,主要使命是高效执行战场目标识别作业。平台内置了专利保护的物体威胁侦测算式,该模型基于260余万张无人机航拍画面及4.7万例小型威胁验证样本进行深度学习,可辨识150类地雷与集束炸弹,展现出卓越的战场隐匿威胁探测性能。当代战场背景下,地雷、子母弹等微型隐蔽爆炸装置始终是地面部队推进与战术机动的主要安全威胁。传